企业WiFi网络安全性测试研究报告.docxVIP

2015年企业WiFi网络安全性测试研究报告 2015年7月10日摘 要2015年6月，360互联网安全中心派出了一支无线环境监测小组，在北京市区的8个人口和办公密集区进行了WiFi网络的实地检测，共检测发现有效的WiFi网络78603个，其中，能确定为企业WiFi的网络为2652个，占所有WiFi网络的3.4%。通过使用第三方WiFi分享工具进行测试的结果显示，在检测到的2652个企业WiFi网络中，共有1201个企业WiFi网络的密码已经被分享，占到所有检测到的企业WiFi网络的45.3%。而非企业WiFi网络的密码被公开分享的比例仅为19.1%。从密码构成来看，90.2%的企业WiFi密码为不安全的纯数字密码，只有9.8%的企业WiFi使用了“数字+字母”或“数字+字母+特殊符号”的组合密码。从密码长度来看，87.1%的企业WiFi密码长度小于等于8位，仅有12.9%的企业WiFi的密码大于8位。我们使用了2015年流行密码的Top20与企业WiFi密码进行比对，结果发现，命中流行密码Top20的企业WiFi密码数量占比竟然高达84.6%。企业WiFi网络主要面临四大类安全隐患：密码泄漏、钓鱼WiFi、私搭乱建和设备漏洞。企业WiFi密码泄漏的主要原因包括： WiFi密码被不当分享、WiFi密码使用弱口令、WiFi密码加密方式不安全、无线DDoS攻击。就现阶段而言，WiFi密